पर मैं XMLHttpRequest और XDomainRequest पुनर्जन्म के साथ बहुत उलझन में हूं और कुछ मदद चाहूंगा। तो यहाँ मेरी निष्कर्ष हैं: (?)XDomainRequest बनाम XMLHttpRequest IE8 और IE9
- IE8 और IE9 में XDomainRequest XMLHttpRequest उप वर्ग
- XDomainRequest का अभाव "withCredentials"
- XDomainRequest "ऑनलोड" का अभाव है किसी तरह का हो रहा है घटना आपको राज्य और स्थिति IFs का उपयोग करने के लिए मजबूर कर रही है - संपादित करें: यह बिल्कुल सही नहीं है। ऑनलोड उपलब्ध है यदि आप IE8 और IE9 में XDomainRequest को तुरंत चालू करते हैं। यदि आप EI8 या IE9 में XMLHttpRequest को तत्काल प्रारंभ करते हैं, तो ऑनलोड उपलब्ध नहीं है। हम नीचे देखेंगे कि यह क्यों महत्वपूर्ण है।
- इसके अलावा, यह डेटा को सादे/पाठ के रूप में प्रस्तुत करता है और न कि फ़ॉर्म के रूप में आपको पिछली छोर पर इनपुटस्ट्रीम का विश्लेषण करने के लिए मजबूर करता है।
- भले ही सीओआरएस सर्वर "अनुमति-हेडर" निर्देश क्लाइंट द्वारा सेट-कुकी को पढ़ने की अनुमति देता है, XDomainRequest प्रमाणीकरण के लिए उपयोग किए जाने वाले कुकी संग्रहीत सत्र iDs का उपयोग करने के लिए असंभव बनाने का खुलासा नहीं करता है।
- अंत में यदि मैं गलत नहीं हूं, तो यह केवल POST को अनुमति देता है और http विधियों को RestFull वेब सेवाओं के लिए बेकार प्रदान करता है।
यह सूची किसी भी तरह से पूर्ण नहीं है और जैसा कि मैंने कहा है कि यह मेरे निष्कर्षों पर आधारित है। हालांकि, यहां भ्रम शुरू होता है। इसके साथ जुड़े एक सत्र id के साथ एक एन्क्रिप्शन कुंजी प्राप्त के माध्यम से
- प्राप्त करें (क्रॉस डोमेन): मैं एक मैं चाहिए अजाक्स के माध्यम से आवेदन जहां की है।
- इस कुंजी का उपयोग करके मेरे उपयोगकर्ता पासवर्ड को एन्क्रिप्ट करें (कोई समस्या नहीं)
- पोस्ट और एक्स-www-form-urlencoded उपयोगकर्ता नाम और एन्क्रिप्टेड पासवर्ड का उपयोग कर क्रॉस डोमेन (जहां मुझे चरण 1 पर कुंजी मिली) पर लॉग इन करें।
:
- पहले XDomainRequest है क्योंकि: खुला (विधि, यूआरएल) केवल सादे पाठ भेजता है और मेरे तीसरे पक्ष के आवेदन पत्र की उम्मीद है (मैं एक फिल्टर/अनुरोध इंटरसेप्टर लिख सकता हूं लेकिन यह बात नहीं है)।
- क्योंकि मेरा सत्र आईडी जो सेट-कुकी हेडर (चरण 1) के माध्यम से एन्क्रिप्शन कुंजी के साथ आता है, कभी भी हेडर के रूप में लॉगिन करते समय क्रॉस डोमेन पर वापस नहीं भेजा जाता है क्योंकि XDomainRequest हेडर का पर्दाफाश नहीं करता है।
फिर भी अगर IE8 और IE9 में मैं एक XMLHttpRequest अनदेखी इन सभी चेक वर्णित here का दृष्टांत, सब ठीक काम कर रहा है !!! ठीक है मुझे ऑनलोड ईवेंट नहीं मिला है और मुझे यकीन नहीं है कि "अनिवार्यता" के साथ कहानी क्या है लेकिन IE8 और IE9 को क्रॉस डोमेन के लिए XMLHttpRequest का उपयोग करने में कोई समस्या नहीं है। पर क्यों? क्या ये सभी विरोधाभासी नहीं हैं? मैं बस इस मुद्दे को समझने की कोशिश कर रहा हूं क्योंकि मुझे डर है कि IE8 और IE9 में XMLHttpRequest का उपयोग करके वापस आ सकता है और किसी बिंदु पर काट सकता है। क्या मैं एक स्पष्ट उदाहरण मांग सकता हूं जब कोई एक का उपयोग कर सकता है, न कि दूसरे? इससे भी बेहतर, आईई 8 और आईई 9 में कभी भी कोई अपडेट था जिसने समस्या को संबोधित किया?
किसी भी मदद की बहुत सराहना की जाएगी Yiannis